Назад | Перейти на главную страницу

DNS / WINS - необходимо определить при присоединении к нашему домену

У нас есть среда AD, связанная вместе с контроллерами домена в центре обработки данных через туннели ipsec - DNS, похоже, работает отлично, все они настроены на 127.0.0.1 с адресами пересылки и каждым DHCP-сервером, выдающим правильный адрес. Все подсети также правильно настроены на сайтах и ​​сервисах, и мы не сталкивались с проблемами с DNS (пока).

Однако всякий раз, когда мы подключаем компьютер к домену с другого сайта (т.е. не на том же 192.168.x.x/23 subnet) к контроллерам домена, мы должны вручную добавить один из IP-адресов контроллера домена к параметру сервера WINS в параметрах сетевой карты. Лучшее решение, которое я могу придумать, - это добавить опцию 044 для сервера выигрышей к DHCP на всех остальных сайтах.

Хотя это не большая проблема, является ли это симптомом проблемы с DNS, которая укусит меня в задницу позже, или добавление этой опции к DHCP - правильный способ борьбы с ней?

Вы присоединяетесь к домену, используя имя NetBIOS или полное доменное имя? Если вы используете имя NetBIOS, я предполагаю, что широковещательный трафик NetBIOS не проходит через туннель IPSec. Переключитесь на использование полного доменного имени при присоединении к домену, и это должно устранить проблему.

См. Мой ответ здесь о том, как работает разрешение имен в процессе присоединения к домену:

Невозможно присоединить клиента к домену (не виртуальный, проблема с DNS)

Не используйте WINS. Современным системам это не нужно - достаточно запущенного DNS и правильной настройки клиентов.

Если вы все еще собираетесь использовать WINS - настроить функцию WINS (по умолчанию его нет на вашем DC!) на одном из серверов и настройте клиентов для его использования (например, с помощью параметра DHCP 44).

Но настоятельно рекомендую не использовать WINS.

P.S. Прочитав это:

У нас есть среда AD, связанная вместе с контроллерами домена в центре обработки данных через туннели ipsec - DNS, похоже, работает отлично, все они настроены на 127.0.0.1 с адресами пересылки ...

я рекомендую вам проверить Эта статья.